- 2026-02-06
Codeshareにおける情報漏えいに関する脆弱性
codeshare v1.0.0には情報漏えいの脆弱性が存在することが確認されました。この脆弱性により、意図しない情報が漏えいする可能性があります。
NVNB47th page
- 2026-02-06
Zucchetti s.p.a.のZMaintenance Infinity等の複数製品におけるクロスサイトスクリプティングの脆弱性
Zucchetti ZMaintenance InfinityおよびInfinity Zucchetti v4.1およびそれ以前の/jsp/gsfr_feditorHTML.jspエンドポイントに反射型クロスサイトスクリプティング(XSS)……
- 2026-02-06
Shopifyの@react-router/node等の複数製品におけるパストラバーサルの脆弱性
React RouterはReact用のルーターです。@react-router/nodeのバージョン7.0.0から7.9.3まで、@remix-run/denoのバージョン2.17.2未満、および@remix-run/nodeのバージョン……
- 2026-02-06
EUROLAB srlのELTS 100 Firmwareにおけるアクセス制御に関する脆弱性
Eurolab ELTS100_UBXデバイス(ファームウェアバージョンELTS100v1.UBX)は、重要な管理用エンドポイントで認証が欠落しているため、アクセス制御が破損しています。攻撃者は認証なしで直接アクセスし、機密のシステムおよび……
- 2026-02-06
FreeboxのFreebox Mini 4K Firmware等の複数製品における重要な情報の平文での送信に関する脆弱性
Freebox v5 HD(ファームウェア=1.7.20)、Freebox v5 Crystal(ファームウェア=1.7.20)、Freebox v6 Revolution r1-r3(ファームウェア=4.7.x)、Freebox Mini……
- 2026-02-06
WorkDoのHRM SaaSにおける認証の欠如に関する脆弱性
WorkDo HRM SaaS 人事および給与ツール 8.1 は、不適切な権限設定の脆弱性の影響を受けています。認証されたユーザーは、他のユーザーを代表して休暇または退職記録を作成することが可能です。
- 2026-02-06
Kiloview Electronics Co., Ltd.のE3 Firmwareにおけるリソースの枯渇に関する脆弱性
KiloViewデュアルチャネル4K HDMIおよび3G-SDI HEVCビデオエンコーダーファームウェアv.1.20.0006における問題により、リモートの攻撃者がsystemctrl APIのSystem/reFactoryコンポーネン……
- 2026-02-06
GuoMinJimのPersonManageにおけるアクセス制御に関する脆弱性
GuoMinJimのPersonManageシステムのダウンロードセンターメニュー内にある文書照会機能において、コミット5a02b1ab208feacf3a34fc123c9381162afbaa95(2020年11月23日)までに任意のフ……
- 2026-02-06
Bhabishya-123のE-commerceにおけるクロスサイトスクリプティングの脆弱性
electic-shop v1.0 (Bhabishya-123/E-commerce)にはDOMベースのクロスサイトスクリプティング脆弱性が存在します。サイトのクライアントサイドJavaScriptは攻撃者が制御する入力(例えばURLやペ……
- 2026-02-06
Salesforce.com, inc.のMuleSoft Anypoint Extension Packにおけるコードインジェクションの脆弱性
Salesforce Mulesoft Anypoint Code BuilderのLLMプロンプトに使用される入力の不適切な無害化により、書き込み可能な構成ファイルを操作できる脆弱性が存在します。この問題はMulesoft Anypoin……